Rätselhafter CWShredder

#0
24.07.2004, 22:58
Member

Beiträge: 1132
#1 Hallo,

habe ein rätselhaftes Problem mit dem CWShredder.
Wenn ich das System mit CWShredder von einem Userkonto mit Administrator-Rechten aus fixe, dann erfolgt am Ende des Scans die Meldung: „system clean“.
Mache ich das Gleiche aber von einem Konto ohne Administrator-Rechte aus, so erscheint die Meldung: „CWS.JkSearch removed“, und zwar bei jedem Durchlauf des Programmes.
Entweder mein System ist tatsächlich einem CWS-Parasiten verseucht und CWShredder beseitigt ihn, aber irgendwie re-installiert das Programm sich Rätselhafterweise immer wieder, oder etwas stimmt mit CWShredder nicht (Bug?).
Hat jemand schon einmal etwas ähnliches beobachtet?
Zur Kontrolle füge ich meinen Log-File an und bitte die erfahrenen Forums-Mitglieder einen Blick darauf zu werfen, ob sich da irgend ein Thread verbirgt.


C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\Atguard\iamapp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Proxomitron\Proxomitron.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\HijackThis\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Proxomitron.lnk = C:\Programme\Proxomitron\Proxomitron.exe



Dank für Eure Mühe

Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
25.07.2004, 00:06
Member

Beiträge: 175
#2 versuchs mal im abgesichertem modus zu fixen...falls du nicht weiß wie du da reinkommst hilft dir die Boardsuche.

und für das log gibts jetzt ne tolle seite!
http://www.hijackthis.de/index.php
da kannste das selber überprüfen!
__________
there's no place like 127.0.0.1
Seitenanfang Seitenende
25.07.2004, 10:19
Member

Themenstarter

Beiträge: 1132
#3 @Taake

Hi,
danke für den Tip! Habe es ausprobiert, und bekomme wieder die Meldung "System clean". Das Problem mit CWShredder beim dem Scannen von einem untergeordneten Konto unter Windows XP sollte ich vielleicht direkt an Merijn weitergeben.
Die automatische Logfile-Auswertung habe ich auch gemacht und es wurden keine unmittelbaren gefährlichen Einträge gefunden. Wohl aber einige "Unbekannte", so dass es hilfreich für mich wenig Erfahrenen wäre, wenn die Profis noch einmal einen Blick auf den File werfen würden.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende